Quanto è sicuro HTTP / HTTPS su 3G?

16

Supponiamo di accedere a un sito Web, ad esempio Twitter, da uno smartphone abilitato 3G o un dispositivo simile. Quanto è sicuro questo dall'intercettazione? Qualcuno può rubare la mia password o accedere?

Cosa succede se utilizzo HTTPS? Cosa succede se il mio dispositivo può ricevere solo un segnale 2G o simile? Differisce in base al paese?

    
posta Joe Dovahkiin 10.10.2012 - 01:53
fonte

3 risposte

16

Per HTTP, fai affidamento su nessuno che sia in grado di spiare i tuoi pacchetti (o alterarli / eliminarli / duplicarli) tra il tuo dispositivo (lo smartphone o il computer) e il server di destinazione. 2G e 3G offrono un po 'di crittografia, ma solo dal tuo dispositivo alla stazione di base più vicina ; la crittografia è "over the air". Dalla stazione di base al server di destinazione, non esiste alcuna crittografia (o, almeno, nulla viene applicato come standard), quindi non si può presumere che i dati siano protetti. Inoltre, la crittografia 2G è basata su A5 / 1 , che è noto per essere debole (e ci sono modi per forzare un determinato cellulare a tornare a A5/2 , che è debole in base alla progettazione e può essere crackizzati in tempo reale ). 3G usa KASUMI che, sebbene indebolito dal punto di vista accademico, è ancora al di là della rottura con la tecnologia odierna. Tuttavia, ripeto, la crittografia 2G / 3G è solo contro avversari vicini, che si limitano al collegamento radio tra il dispositivo e la stazione. Non utilizzare HTTP per i trasferimenti di dati preziosi.

HTTPS è HTTP-within- SSL . SSL è stato progettato per offrire sicurezza (autenticazione del server, riservatezza e integrità dei dati) indipendentemente dal mezzo di trasporto . 2G / 3G è irrilevante per la sicurezza di HTTPS. Dipende dal tuo browser / sistema operativo (e, in particolare, quali autorità di certificazione sono accettate come "radici attendibili"), non sulla rete.

    
risposta data 10.10.2012 - 11:15
fonte
10

Se si utilizza HTTPS, indipendentemente da quale sia la rete portante, la funzionalità è la stessa. Quindi, anche se qualcuno può effettivamente annusare i dati che invii su 3G, essi dovrebbero fare la stessa quantità di lavoro che dovrebbero fare per decrittografarli quando ottengono i dati crittografati su un cavo ethernet. Questo al momento non può essere fatto. Quindi, per rispondere alla tua domanda, l'utilizzo di HTTPS è sicuro e non differisce in base al Paese.

D'altra parte, se viene utilizzata una semplice connessione HTTP, per link quindi sicuramente chiunque può vedere le tue credenziali.

    
risposta data 10.10.2012 - 02:11
fonte
3

Il protocollo HTTP o HTTPS sarà altrettanto sicuro su 3G come con qualsiasi altro tipo di rete (WiFi, cablato, ecc.).

Come sottolinea ewanm89, la porzione 3G della connessione è solo tra il tuo dispositivo e la rete telefonica. I pacchetti verranno comunque inviati tra la rete telefonica e i server rimanenti lungo il percorso verso il server che si sta tentando di raggiungere. Se questi pacchetti non sono criptati, chiunque lungo quella rotta può potenzialmente rubare le tue credenziali.

A parità di condizioni, il paese da cui si effettua la connessione non dovrebbe avere importanza, a meno che un paese non prenda misure estreme come il blocco di HTTPS.

    
risposta data 10.10.2012 - 05:06
fonte

Leggi altre domande sui tag